CVE oznaka: CVE-2007-2926
Opis
ISC BIND verzije 9 uporabljajo predvidljivo generiranje poizvedbenega identifikatorja, kar omogoča napadalcu ugibanje naslednjih identifikatorjev in podtikanje odgovorov, ki okužijo podatke v vmesnem pomnilniku.
Ranljive verzije:
- BIND 9.0 (vse verzije)
- BIND 9.1 (vse verzije)
- BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
- BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
- BIND 9.4.0, 9.4.1
- BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5
BIND je najbolj razširjen program za uporavljanje z domenskim sistemom (DNS, Domain Name System), ki na internetu omogoča povezovanje imen med seboj in na IP naslove. Ta sistem je ključen za uporabno delovanje interneta.
Rešitev
ISC je napako odpravil. Skrbniki DNS strežnikom morajo namestiti eno od naslednjih različic: BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 ali BIND 9.5.0a6.